CVE-2025-54589 in copyparty
Riassunto
di VulDB • 16/06/2026
Copyparty è un server di file portatile. Nelle versioni 1.18.6 e precedenti, accedendo alla pagina dei caricamenti recenti all'indirizzo `/?ru`, gli utenti possono filtrare i risultati utilizzando un campo di immissione nella parte superiore. Questo campo aggiunge un parametro di filtro all'URL, che riflette il suo valore direttamente in un blocco `` senza una corretta escape, consentendo una Cross-Site Scripting (XSS) riflessa e può essere sfruttato sia contro utenti autenticati che non autenticati. Questo problema è stato risolto nella versione 1.18.7.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.